Praca Poglądowa Zdr Publ 2012;122(2): 195-200 Review Article MARIUSZ SKRZYPEK 1, JOLANTA SZYMAŃSKA 2, ANDRZEJ CZUBEK 3 Kluczowe problemy wprowadzenia e-dokumentacji medycznej Key problems with implementation of e-medical records Streszczenie Zgodnie z art. 57 ustawy z dnia 28 kwietnia 2011 roku o systemie informacji w ochronie zdrowia (Dz. U. 2011 nr 113 poz. 657 z późn. zm.) dokumentacja medyczna wytworzona po 31 lipca 2014 roku musi być prowadzona w formie elektronicznej. Analiza aktualnego stanu wprowadzenia e-dokumentacji medycznej wskazuje, że ten termin jest poważnie zagrożony. Jego dotrzymanie jest możliwe, ale wymaga identyfikacji i analizy kluczowych problemów (barier, ryzyk) związanych z tym procesem, a także aktywnej koordynacji i przyspieszenia prac związanych z nim, w tym aktywnego zaangażowania Ministerstwa Zdrowia. Zasadnicze problemy związane z wprowadzeniem e-dokumentacji leżą, zdaniem autorów, nie w sferze ograniczenia środków finansowych, ale braku standardów prowadzenia i wymiany e-dokumentacji oraz akceptowalności i zaangażowania głównych interesariuszy, zwłaszcza lekarzy, w ten proces. Jeżeli ustawowy termin ma być dotrzymany Centrum Systemów Informacyjnych Ochrony Zdrowia powinno przygotować standardy prowadzenia i wymiany e-dokumentacji nie później niż w ciągu 6 miesięcy. Działania na rzecz akceptowalności i zaangażowania głównych interesariuszy we wprowadzaniu e-dokumentacji medycznej, przede wszystkim lekarzy, powinny stać się jednym z priorytetów polityki zdrowotnej w latach 2012-2014. Abstract According to Article 57 Act of 28 April 2011, the information system in health care (Journal of Laws No. 113 item 2011. pos. 657 as amended), medical records generated after 31 July 2014 must be kept in electronic form. Analysis of the current state of implementation of e-medical records indicates that this time limit is seriously threatened. Its observance is possible, but requires identification and analysis of key issues (barriers, risks) associated with this process, as well as active coordination and acceleration of work on it, including the active involvement of the Ministry of Health. The main problems associated with the introduction of e-documents are, according to the authors, not related to the sphere of financial constraints, but to the lack of standards of keeping and exchange of e-records and the acceptance and commitment of major stakeholders, particularly physicians in this process. If the statutory time limit is to be respected, the Center for Health Information Systems should prepare standards of keeping and exchange of e-records no later than in 6 months. Promoting acceptance and involvement of key stakeholders in the implementation of e-medical records, especially doctors, should become a priority for health policy in 2012-2014. Słowa kluczowe: ochrona zdrowia, e-dokumentacja medyczna, System Informacji Medycznej. 1 Wydział Informatyki, Lubelski Oddział Wojewódzki NFZ w Lublinie 2 Katedra i Zakład Stomatologii Wieku Rozwojowego, Uniwersytet Medyczny w Lublinie 3 Izba Gospodarcza Medycyna Polska, Warszawa Keywords: health care, e-medical records, the Medical Information System. Zdr Publ 2012;122(2)
196 Zdr Publ 2012;122(2) Wprowadzenie Zgodnie z postanowieniami art. 57 ustawy z dnia 28 kwietnia 2011 roku o systemie informacji w ochronie zdrowia (Dz. U. 2011 nr 113 poz. 657 z późn. zm.) zwaną dalej ustawą o SIOZ dokumentacja medyczna wytworzona po 31 lipca 2014 roku musi być prowadzona w formie elektronicznej. Analiza aktualnego stanu wprowadzenia dokumentacji medycznej w wersji elektronicznej dalej określana jako e-dokumentacja lub EDM prowadzi do wniosku, że termin wskazany w ustawie o SIOZ jest zagrożony. Jego dotrzymanie jest możliwe, ale wymaga identyfikacji i analizy kluczowych problemów (barier, ryzyk) związanych z tym procesem. Rozporządzenie Ministra Zdrowia z dnia 21 grudnia 2010 roku w sprawie rodzajów i zakresu dokumentacji medycznej oraz sposobu jej przetwarzania (Dz. U. 2010 nr 252 poz. 1697) zwane dalej rozporządzeniem o DM miało wraz z przywołaną ustawą stworzyć ramy prawne umożliwiające prowadzenie dokumentacji medycznej wyłącznie w systemach informatycznych, a w konsekwencji do wymiany dokumentacji medycznej pomiędzy świadczeniodawcami. Zmiany w tym obszarze miały ułatwić podjęcie decyzji o takiej formie organizacji pracy w podmiocie leczniczym poprzez zniesienie wymogu stosowania kwalifikowanego podpisu elektronicznego. Ta forma podpisu nie przyjęła się w środowisku medycznym pomimo inicjatyw podejmowanych przez Naczelną Izbę Lekarską w celu ułatwienia jego uzyskania. Obecnie, mimo wymogu, wprowadzonego art. 57 ustawy o SIOZ, przejścia na prowadzenie dokumentacji medycznej wyłącznie w wersji elektronicznej od dnia 1 sierpnia 2014 r., podmioty lecznicze nie przechodzą masowo na ten sposób gromadzenia danych. Natomiast brak elektronicznej dokumentacji medycznej w praktyce doprowadzi do niskiej użyteczności Systemu Informacji Medycznej (SIM) budowanego przez Centrum Systemów Informacyjnych w Ochronie Zdrowia. Jako główną przyczynę tego stanu wskazuje się często brak środków finansowych na wdrożenie systemów spełniających wymogi prowadzenia takiej formy dokumentacji. Nie wydaje się jednak, by to była zasadnicza bariera. W większości województw zostały uruchomione środki finansowe z funduszy europejskich w ramach Regionalnych Programów Operacyjnych z inicjatywy 2.1 Przeciwdziałanie wykluczeniu informacyjnemu oraz 2.2 Rozwój e-usług, które umożliwiają finansowanie tego procesu. Wiele podmiotów leczniczych realizuje projekty informatyzacji szpitali w ramach tych programów. Z analizy zapisów specyfikacji istotnych warunków zamówienia w ramach prowadzonych postępowań o udzielenie zamówienia publicznego nie wynika jednak, by były to projekty zmierzające do wyeliminowania wersji papierowej dokumentacji medycznej. Dlaczego tak się dzieje skoro raport firmy Gartner E-Zdrowie dla zdrowszej Europy stwierdza: Wyniki niedawno przeprowadzonych badań wskazują, że inwestycje w techniki informacyjne zwiększają przepaść pomiędzy liderami i najsłabiej radzącymi sobie placówkami w sektorze. Oznacza to, że inicjatywy w dziedzinie informatyki, jeżeli wdrażane są prawidłowo, mogą w znaczny sposób zwiększyć wydajność organizacji. Przykładów skutecznej i przynoszącej dobre wyniki implementacji programów e-zdrowia jest coraz więcej, co dowodzi, że zasada ta sprawdza się również w sektorze ochrony zdrowia [1]. Ten sam raport wylicza konkretne korzyści, które przynosi zastosowanie technologii informatycznych w ochronie zdrowia wśród nich 17% redukcja częstotliwości występowania zdarzeń niepożądanych u pacjentów hospitalizowanych, 22% wzrost produktywności personelu, 16% skrócenie czasu oczekiwania na pierwszą wizytę w przypadku pacjentów leczonych ambulatoryjnie. Należy zatem sformułować co najmniej 2 pytania: 1. Dlaczego zatem, mimo udokumentowanych korzyści płynących z zastosowania technologii w obszarze e-zdrowia, wdrożenie systemów typu EHR (Electronic Health Record) jest niewystarczające? 2. Czy jest to zjawisko typowo polskie, czy też ma szerszy wymiar? Jha i wsp. stwierdzili, że w USA jedynie 1,5% szpitali posiada kompleksowy system w zakresie EHR, a 7,6% częściowo wdrożony [2]. Problemy związane z wykorzystaniem technologii informatycznych w obszarze e-dokumentacji medycznej, w tym z tempem jej wprowadzania, możemy podzielić na 4 podstawowe grupy: 1. formalno-prawne związane z brakiem wystarczająco precyzyjnych regulacji, 2. techniczne wynikające z braku powszechnej dostępności środków technicznych zapewniających wymagany poziom dostępności, 3. organizacyjne wynikające z konieczności przeorganizowania niemal wszystkich procesów w podmiocie leczniczym, 4. społecznej wynikające z braku akceptacji społecznej/ środowiskowej dla tego typu rozwiązań. Problemy natury formalno-prawnej W ocenie autorów jedną z podstawowych przyczyn wolnego tempa wdrożenia systemów jest brak standardów prowadzenia i wymiany elektronicznej dokumentacji medycznej. Rozporządzenie o DM w 80 stwierdza jedynie, że system informatyczny służący do prowadzenia e-dokumentacji medycznej powinien pozwalać na: 5) udostępnienie, w tym przez eksport w postaci elektronicznej dokumentacji albo części dokumentacji będącej formą dokumentacji określonej w rozporządzeniu, w formacie XML i PDF. Określenia definiujące format XML, PDF: 6) eksport całości danych w formacie XML, w sposób zapewniający możliwość odtworzenia tej dokumentacji w innym systemie teleinformatycznym. Określenia te są zbyt ogólne, by można było na ich podstawie przygotować system informatyczny spełniający wymagania gromadzenia i wymiany dokumentacji pomiędzy podmiotami leczniczymi. Zatem przy obecnym stanie prawnym podejmując decyzję o przejściu na prowadzenie dokumentacji medycznej w wersji elektronicznej istnieje ryzyko konieczności ponownego dostosowania systemu w sytuacji gdy format zostanie określony. Wymaganie możliwości odtworzenia dokumentacji medycznej w innym systemie informatycznym może być interpretowane jako
Zdr Publ 2012;122(2) 197 konieczność oparcia jej eksportu o uzgodnione, powszechnie obowiązujące standardy wymiany danych. Może być również interpretowane, jako konieczność zawarcia w formacie dokumentacji słownych rozwinięć wszystkich używanych kodów. Zatem eksport e-dokumentacji nie może zawierać jedynie kodu ICD10, ale jego pełne rozwinięcie słowne. Ryzyko interpretacji leży po stronie zamawiającego system informatyczny. Kolejnym aspektem gromadzenia dokumentacji medycznej wyłącznie w wersji elektronicznej jest zapewnienie bezpieczeństwa informacji. Według normy PN-ISO/IEC- 17799:2005 [3] przez bezpieczeństwo informacji należy rozumieć zachowanie: poufności, integralności, dostępności, rozliczalności, autentyczności, niezaprzeczalności i niezawodności. Wymienione właściwości, wg definicji zawartych w PN-I-13335-1 [4], polegają odpowiednio na zapewnieniu, że: Poufność informacja nie jest udostępniana lub ujawniana nieautoryzowanym osobom, podmiotom lub procesom; Integralność dane nie zostały zmienione lub zniszczone w sposób nieautoryzowany; Dostępność e-dokumentacja jest osiągalna i możliwa do wykorzystania na żądanie, w założonym czasie, przez autoryzowany podmiot; Rozliczalność działania podmiotu mogą być przypisane w sposób jednoznaczny tylko temu podmiotowi; Autentyczność tożsamość podmiotu lub zasobu jest taka, jak deklarowana (autentyczność dotyczy użytkowników, procesów, systemów i informacji); Niezaprzeczalność brak możliwości wyparcia się swego uczestnictwa w całości lub w części wymiany danych przez jeden z podmiotów uczestniczących w tej wymianie; Niezawodność uzyskana zostanie spójność oraz zamierzone zachowania i skutki. Szczególnie znaczenie w aspekcie rozstrzygania sporów w procesie sądowym ma integralność i niezaprzeczalność danych rozumiana jako usługa, której celem jest wystawienie, gromadzenie, obsługiwanie, udostępnianie oraz sprawdzanie poświadczenia, związanego z deklarowanym zdarzeniem lub działaniem tak, aby możliwe było rozstrzyganie sporów dotyczących wystąpienia lub niewystąpienia deklarowanego zdarzenia lub działania [5]. Istnieją uzasadnione wątpliwości czy dopuszczenie w Rozporządzeniu o DM, iż system informatyczny ma zapewnić jedynie identyfikację osoby udzielającej świadczeń zdrowotnych i rejestrowanych przez nią zmian, w szczególności dla odpowiednich rodzajów dokumentacji przyporządkowanie cech informacyjnych, zgodnie z 10 ust. 1 pkt. 3 lit a d, co sprowadza się do dopuszczenia mechanizmu loginu i hasła jako wystarczającego do autoryzacji wpisów w dokumentacji medycznej, nie będzie mogło być w łatwy sposób podważone jako dokument w procesie sądowym. Dokumentem nazywamy metodę skutecznego i trwałego przechowywania treści oświadczenia woli. Do jej zachowania konieczne jest przedstawienie treści we wtórnej postaci języka, czyli pisma z zachowaniem zasad gramatyki, składni i semantyki. Treść dokumentu może być przedstawiona w dowolnej postaci, maszynowej, własnoręcznej, drukowanej, elektronicznej. Funkcją dokumentu jest zachowanie jego treści przynajmniej tak długo, by można było odtwarzać ją lub powielać w stanie niezmienionym w toku całego procesu [6]. Należy w tym miejscu przytoczyć również wyrok Sądu Najwyższego, iż dokument niepodpisany, którego autora nie można zidentyfikować (tak zwany anonim) nie może stanowić dowodu w sprawie rozpoznawanej przez sąd [7]. W świetle powyższych opinii powstaje wątpliwość czy zapis w bazie danych jest dokumentem w rozumieniu prawa powszechnie obowiązującego. Te wątpliwości potwierdza definicja zawarta w Ustawie z 17 lutego 2005 roku o informatyzacji podmiotów realizujących zadania publiczne (Dz.U. 2005 Nr 64 poz. 565 z późn. zm.) dokument elektroniczny stanowiący odrębną całość znaczeniową zbiór danych uporządkowanych w określonej strukturze wewnętrznej i zapisany na informatycznym nośniku danych. Zatem samo zapisanie rekordu w bazie danych wydaje się nie spełniać przesłanek by uznać go za dokument. Dopiero eksport do określonego formatu (XML, PDF) i podpisanie bezpiecznym podpisem elektronicznym daje gwarancję, że prowadzona dokumentacja w wersji elektronicznej będzie traktowana na równi z dokumentem papierowym. Wątpliwości budzi również możliwość outsorsingu przetwarzania danych medycznych. Rozporządzenie o DM zmieniło zapis, że dokumentacja ma być przetwarzana w podmiocie na zapis, iż ma być przetwarzana przez podmiot. Główny Inspektor Ochrony Danych Osobowych w kontekście danych medycznych stoi na stanowisku, że jeżeli outsourcing polega tylko na przechowywaniu danych medycznych poza placówką opieki zdrowotnej, czyli na klasycznym hostingu, a wszystkie czynności na danych dokonywane będą przez osoby z tej placówki, to nie ma problemu. Wystarczy dobrze skonstruowana umowa powierzenia przetwarzania danych. Tym bardziej, że można zablokować dostęp do danych, np. poprzez ich szyfrowanie w jednostce [8]. Główny problem z udostępnianiem danych na zewnątrz dotyczy ochrony tajemnicy lekarskiej. Główny Inspektor Ochrony Danych Osobowych sugeruje, że dane powinny zostać zaszyfrowane jeszcze przed wysłaniem ich z systemu podmiotu leczniczego i w formie zaszyfrowanej przechowywane w bazie danych. Zastosowanie takiego sposobu jest możliwe, ale zawęża potencjalne grono dostawców systemów informatycznych i zmniejsza wydajność systemu. Problemy natury technicznej Rozporządzenie o DM stawia przed systemem informatycznym służącym do jej prowadzenia określone wymagania, które wymuszają zastosowanie określonych środków technicznych. Zabezpieczenie dokumentacji przed uszkodzeniem lub utratą dla systemu informatycznego oznacza zapewnienie odpowiedniego poziomu bezpieczeństwa danych w nim przetwarzanych. Analizując ten wymóg od strony poziomu zabezpieczenia danych należy stwierdzić, że niewystarczającym jest zwykłe wykonywanie kopii bezpieczeństwa np. raz na dzień. Każdy wpis w dokumentacji musi być chroniony od momentu jego dokonania w systemie informatycznym (zatwierdzenia transakcji) gdyż nie ma jego odpowiednika w formie papierowej. Utrata danych oznacza zatem utratę dokumentacji medycznej. Wymaganie w praktyce sprowadza się do zapewnienia infrastruktury serwerów i baz danych, która zapewni replikację danych on-line na inne,
198 Zdr Publ 2012;122(2) zdublowane zasoby. Zasoby te powinny być oddalone od siebie tak by nie mogły jednocześnie ulec zniszczeniu np. w przypadku pożaru, zalania lub innych zdarzeń losowych. Zachowanie integralności i wiarygodności dokumentacji gdyby ograniczyć się do prowadzenia dokumentacji wyłącznie w bazie danych systemu informatycznego oznaczałoby to konieczność podpisywania każdego wpisu, tak by nawet administrator bazy danych nie miał możliwości modyfikacji wpisu. Rozwiązaniem alternatywnym tańszym i zdecydowanie prostszym jest eksport dokumentacji i przechowywanie jej w postaci podpisanych bezpiecznym podpisem elektronicznym dokumentów np. XML lub PDF. Wymaga to jednak uruchomienia serwera certyfikatów lub wykupienia certyfikatów z zewnętrznym centrum certyfikacji. Celowe jest również dostarczenie nośników certyfikatów np. kart elektronicznych wraz z czytnikiem lub tokenów USB. Stały dostęp do dokumentacji dla osób uprawnionych oraz zabezpieczenie przed dostępem osób nieuprawnionych; To wymaganie w swojej istocie zawiera dwa wymagania. Pierwsze z nich dotyczy stałego dostępu osób uprawnionych. Wydaje się to wymaganie oczywiste, ale jeżeli przełożymy je na wymagania techniczne oznacza, że system informatyczny musi działać w trybie 24 godziny 7 dni w tygodniu. W praktyce realizuje się to poprzez zdublowanie całej infrastruktury zarówno środowiska serwerów jak i urządzeń sieciowych. Drugie wymaganie to zabezpieczenie przed dostępem osób nieuprawnionych. Ma ono, co najmniej dwa aspekty: technologiczny polegający na stosowaniu odpowiedniego poziomu zabezpieczeń poprzez system uprawnień w aplikacji i w bazie danych. W świetle ustawy o ochronie danych osobowych oraz Rozporządzenia Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024) system musi spełniać wymagania bezpieczeństwa na poziomie wysokim. organizacyjny można go nazwać poziomem świadomości użytkowników objawiającym się np. w każdorazowym wylogowaniu się z systemu przy odejściu od komputera lub zabezpieczeniem w postaci wygaszacza ekranu. Wymaga to również odpowiedniego zabezpieczenia pomieszczeń, w których przetwarzana jest dokumentacja medyczna. Identyfikację osoby udzielającej świadczeń zdrowotnych i rejestrowanych przez nią zmian, w szczególności dla odpowiednich rodzajów dokumentacji przyporządkowanie cech informacyjnych, zgodnie z 10 ust. 1 pkt. 3 lit. a-d; wymagania to oznacza, że system informatyczny ma nie tylko jednoznacznie identyfikować osobę dokonującą wpisu w dokumentacji ale również odtworzyć jej cechy informacyjne takie jak nazwisko, imię, nr prawa wykonywania zawodu, posiadane specjalizacje w chwili tworzenia wpisu, czyli musi zapisywać historię zmian lub każdorazowo opatrywać wpis tymi danymi. Utrwalenie dokumentacji prowadzonej w postaci elektronicznej polega na zastosowaniu odpowiednich do ilości danych i zastosowanej technologii rozwiązań technicznych zapewniających przechowywanie, używalność i wiarygodność dokumentacji znajdującej się w systemie informatycznym, co najmniej do upływu okresu przechowywania dokumentacji. Należy sobie zdawać sprawę, że okres przechowywania dokumentacji medycznej wynosi obecnie 25 lat. Zatem system informatyczny przechowujący dokumentacje ma zapewnić, że będzie dostępna w nienaruszonym stanie przez cały ten okres. Biorąc pod uwagę dynamikę zmian w technologiach informatycznych, fluktuację kadr w firmach produkujących systemy, zapewnienie tego kryterium na poziomie systemu baz danych jest trudne lub wręcz niemożliwe do spełnienia, gdyż oznaczałoby konieczność utrzymywania obecnie użytkowanych systemów przez 25 lat. Jest to kolejny argument za tym, by dokumentację przechowywać w formie wyeksportowanych plików podpisanych elektronicznie np. w formacie HL7-CDA. Aby zapewnić dostępność dokumentacji w tak długim okresie czasu wymagane jest prowadzenie regularnych przeglądów nośników danych, przenoszenia kopii z nośników wychodzących z produkcji na nowe. Nie ulega wątpliwość, że aby posiadać system spełniający wymogi Rozporządzenia o DM w zakresie bezpieczeństwa przetwarzania i dostępności danych trzeba ponieść znaczne nakłady inwestycyjne. Są one trudne, ale realizowalne dla dużych podmiotów leczniczych np. szpitali, ale wręcz niemożliwe dla indywidualnych praktyk lekarskich czy pielęgniarskich. Ponadto twórcy Rozporządzenia o DM założyli w 85., że systemy służące do prowadzenia dokumentacji medycznej w wersji elektronicznej muszą być zgodne z normami polskimi a w przypadku ich braku z europejskimi. Norma PN-EN 13606-1 Informatyka w ochronie zdrowia przesyłanie elektronicznej dokumentacji zdrowotnej [9], która przed tego typu rozwiązaniami w zakresie funkcjonalności wymienia między innymi następujące cechy: Powinien umożliwić wymianę kompletnego EHR lub jego części pomiędzy dwoma podmiotami Powinien odzwierciedlać chronologię przypadków klinicznych i dostępności informacji w ERP zatem nie wystarczy, aby system posiadał datę i czas wykonania świadczenia, procedury realizacji zlecenia musi również umożliwiać odnotowanie daty wprowadzenia tej informacji do systemu. Powinien umożliwiać precyzyjną prezentację danych medycznych zgromadzonych w ERP ten wymóg odnosi się w szczególności do danych obrazowych i dotyczy przechowywania w systemie informacji w jakich warunkach odczyt danych np. zdjęcia RTG ma wartość kliniczną. Do takich informacji należy rozdzielczość ekranu, wymagana ilość kolorów itp. Powinien zapewniać, że użytkownicy, którzy wprowadzają i poświadczają dane są jednoznacznie identyfikowani nawet jeśli w czasie ulegną zmianie atrybuty ich opisu takiej jak: nazwisko, adres czy zawód. Powinien zapewniać jednoznaczną identyfikację podmiotów i ich jednostek organizacyjnych, w których tworzona jest dokumentacja medyczna. Powinien zapewniać identyfikację osoby dokonującej wpisu do dokumentacji medycznej. W przypadku przekodowywania danych powinien zapewnić, że pierwotny tekst lub rubryka w oryginalnym języku będą zachowane.
Zdr Publ 2012;122(2) 199 Powinien umożliwiać zapisywanie i śledzenie klinicznych zleceń, recept i skierowań. Powinien umożliwiać obsługę niezakończonych procesów klinicznych wraz z rejestracją jego statusów. Powinien umożliwiać zastrzeżenie całości lub części dokumentacji medycznej wraz z określeniem ram czasowych dla danego zastrzeżenia lub przyzwolenia na udostępnienie danych. Powinien umożliwiać administrację prawami dostępu do danych wraz z zachowaniem historii uprawnień w czasie. Powinien rejestrować historię dostępu i modyfikacji danych zgromadzonych w systemie. Powinien umożliwiać organizację informacji w różnych działach oraz zwracanie wyników działów jako wyników zapytań. Powinien umożliwiać zapisywanie informacji finansowych w szczególności danych o ubezpieczeniu oraz opłat za wykonane świadczenie. Problemy natury organizacyjnej Problemy natury organizacyjnej możemy podzielić je na dwa podstawowe typy: wewnętrzne i zewnętrzne. Problemy wewnętrzne wiążą się przede wszystkim z koniecznością przeorganizowania procesów leczenia pacjenta. Obecnie większość personelu medycznego prowadząc dokumentację medyczną używa kartki i długopisu. Zapewnienie dostępności takich środków technicznych nie jest zagadnieniem skomplikowanym. Można ich używać w dowolnym miejscu i czasie. Zatem lekarz czy pielęgniarka prowadząc wywiad z pacjentem może go utrwalać na bieżąco na formularzu papierowym. W kontekście prowadzenia dokumentacji wyłączenie w wersji elektronicznej należy zapewnić możliwość wypełnienia formularza bezpośrednio przy komputerze lub urządzeniu przenośnym typu tablet. Wymaga to dostępności sieci informatycznej i sprzętu komputerowego niemalże w każdym miejscu podmiotu leczniczego. Wiadomym jest, że wypełnienie danych w komputerze z reguły trwa dłużej niż formularza papierowego. Stąd częste protesty środowiska lekarskiego, że coraz mniej czasu pozostaje na badanie pacjenta. Rozwiązaniem może być zatrudnienie sekretarek medycznych, ale to rodzi konieczność tworzenia warstwy pośredniej dokumentacji np. w postaci papieru lub nagrania. Cały personel medyczny powinien zmienić sposób pracy. Zlecenia i wyniki przychodzą jedynie w wersji elektronicznej co wymaga bieżącego śledzenia systemu. Kolejna grupa problemów organizacyjnych wynika z wymogów nałożonych przez Rozporządzenie o DM, zgodnie z którym podmiot leczniczy prowadzący dokumentację w wersji elektronicznej jest zobowiązany do: systematycznego dokonywania analizy zagrożeń, opracowania i stosowania procedur zabezpieczania dokumentacji i systemów ich przetwarzania, w tym procedur dostępu oraz przechowywania, stosowania środków bezpieczeństwa adekwatnych do zagrożeń, bieżącego kontrolowania funkcjonowania wszystkich organizacyjnych i techniczno-informatycznych sposobów zabezpieczenia, a także okresowego dokonywania oceny skuteczności tych sposobów, przygotowania i realizacji planów przechowywania dokumentacji w długim czasie, w tym jej przenoszenia na nowe informatyczne nośniki danych i do nowych formatów danych, jeżeli tego wymaga zapewnienie ciągłości dostępu do dokumentacji. Wymagania te choć słuszne, wymuszają posiadanie dużej wiedzy specjalistycznej po stronie podmiotu leczniczego. Ponieważ nie są to rozwiązania powszechnie stosowane trudno jest również pozyskać taką wiedzę z rynku. Szczególny problem dotyczy wymogu przygotowania i realizacji planów przechowywania dokumentacji w długim czasie. Wymaga to zarówno odpowiedniej organizacji archiwum elektronicznego jak i dużej świadomości administratorów w zakresie czasu przydatności nośników elektronicznych, ich możliwości odczytania przez określone urządzenia archiwizujące, pilnowania wersjonowania dokumentów elektronicznych tak, by była możliwa ich prawidłowa interpretacja przez system informatyczny. Problemy zewnętrzne polegają na braku jasno określonych ram interoperacyjności rozumianej jako zdolność zasadniczo odmiennych, różnorodnych organizacji do interakcji w celu realizacji wzajemnie korzystnych i uzgodnionych celów, włączając w to współdzielenie informacji i wiedzy pomiędzy organizacjami w płaszczyźnie realizowanych przez nie procesów biznesowych, realizowane poprzez wymianę danych za pośrednictwem wykorzystywanych w tych organizacjach systemów teleinformatycznych [10]. Aby można było mówić o wymianie dokumentów elektronicznych pomiędzy podmiotami muszą zostać zapewnione trzy płaszczyzny interoperacyjności: organizacyjna, semantyczna i techniczna. Interoperacyjność organizacyjna polega na uzgodnieniu procesów biznesowych pod kątem efektywnego działania, w szczególności świadczenia usług drogą elektroniczną. Na obecnym etapie budowy systemu SIOZ nie ma żadnych uzgodnionych ze środowiskiem medycznym procesów wymiany dokumentów elektronicznych, które służyłyby zwiększeniu efektywności procesów leczenia. Aby możliwa była wymiana danych każdy uczestnik procesu musi znać swoją rolę oraz mieć świadomość całości procesu tak, by wymieniana informacja była dostępna w określonym czasie np. lekarz wypisujący receptę elektroniczną musi ją natychmiast przekazać do SIM, tak aby aptekarz mógł ją zrealizować. Jeżeli dane zostaną przesłane na koniec dnia będą bezużyteczne, gdyż pacjenci realizują recepty zaraz po wyjściu od lekarza. Aby zapewnić interoperacyjność systemów procesy te muszą być opisane, a systemy informatyczne muszą wspierać ich przebieg. Interoperacyjność semantyczna występuje wtedy, gdy wymieniane przez systemy komunikaty są rozumiane w sensie znaczeniowym. Systemy są w stanie zinterpretować zawartość merytoryczną komunikatu, a nie tylko jego strukturę. W praktyce sprowadza się to do ustalenia formatu komunikatów oraz słowników, które będą używane przy wymianie danych elektronicznych. Interoperacyjność techniczna polega na zapewnieniu technicznych możliwości przesyłania danych, to jest odpowiednich łączy teleinformatycznych oraz komunikatów transportowych.
200 Zdr Publ 2012;122(2) Aktualnie te 3 elementy zewnętrzne zapewniające inter- -operacyjność nie są określone na tyle by na ich podstawie możliwe było stworzenie systemów informatycznych wymieniających dane pomiędzy sobą. Problemy natury społecznej Aby wdrożyć systemy obsługujące elektroniczną dokumentację medyczną konieczna jest społeczna (środowiskowa) akceptacja dla tego typu rozwiązań. Dotyczy ona zarówno personelu medycznego jak i samych pacjentów. Wiele wdrożeń systemów informatycznych skończyło się niepowodzeniem, gdyż w tym procesie zabrakło uzgodnień z głównymi beneficjentami lekarzem i pacjentem. Jeżeli projektowane systemy nie będą wspierać procesów leczenia, to będą odbierane jako dodatkowa praca biurokratyczna. Nie należy zatem spodziewać się odpowiedniego zaangażowania lekarzy (personelu medycznego). Wymiana dokumentacji pomiędzy podmiotami leczniczymi będzie możliwa jedynie za zgodą pacjenta. Jeżeli zatem pacjenci nie będą przekonani, że e-dokumentacja medyczna jest tak samo bezpieczna i o wiele bardziej użyteczna od papierowej, to system również nie będzie miał szansy funkcjonować wydajnie. Pacjenci bowiem nie będą wydawać zezwoleń na dostęp do dokumentacji. Instytut MicroMacro jako jedną z kluczowych rekomendacji dla wdrażania systemu SIOZ określa następująco: Strategiczne znaczenie ma zakrojona na szeroką skalę kampania informacyjna służąca wyeksponowaniu korzyści płynących z aktywnego udziału w wymianie informacji poprzez Platformę P1. Powinna ona obejmować, przede wszystkim: pacjentów i ich rodziny oraz lekarzy, personel medyczny i administracyjny placówek ochrony zdrowia [11]. Podsumowanie Dotrzymanie ustawowego terminu wprowadzenia e-dokumentacji medycznej (1 sierpnia 2014 roku) jest poważnie zagrożone, co nie oznacza zdaniem autorów, że jest niewykonalne. Wymaga koordynacji i przyspieszenia prac związanych z tym procesem, w tym aktywnego zaangażowania Ministerstwa Zdrowia. Zasadnicze problemy związane z wprowadzeniem e-dokumentacji leżą, zdaniem autorów nie w sferze ograniczenia środków finansowych, ale braku standardów prowadzenia i wymiany EDM oraz akceptowalności i zaangażowania głównych interesariuszy, zwłaszcza lekarzy, w ten proces. Jeżeli ustawowy termin ma być dotrzymany Centrum Systemów Informacyjnych Ochrony Zdrowia (jednostka Ministerstwa Zdrowia odpowiedzialna za proces) powinna standardy prowadzenia i wymiany EDM przygotować nie późnie niż w ciągu 6 miesięcy. Działania na rzecz akceptowalności i zaangażowania głównych interesariuszy, dla procesu wprowadzania e-dokumentacji medycznej, powinny stać się jednym z priorytetów polityki zdrowotnej w latach 2012-2014. PIŚMIENNICTWO 1. E-zdrowie dla zdrowszej Europy ; raport firmy Gartner; http://www. calliope-network.eu/linkclick.aspx?fileticket=tmkyr%2fqnsau- %3D&tabid=277&mid=633 2. Jha AK, DesRosches CM, Campell EG, et al. Use of electronic health records in U.S. hospitals. New Engl J Med 2009; 360:1628-1638. http:// www.nejm.org/doi/full/10.1056/nejmsa0900592#t=article 3. PN-SIO/IEC-17799:2005 Technika informatyczna. Praktyczne zasady zarządzania bezpieczeństwem informacji. PKN; 2007. 4. PN-I-13335-1: Technika informatyczna. Wytyczne do zarządzania bezpieczeństwem systemów informatycznych. PKN; 1999. 5. PN-ISO/IEC 13888-1 1999 Technika informatyczna Techniki zabezpieczeń Niezaprzeczalność Model ogólny. 6. Kocot WJ. Wpływ Internetu na prawo umów. Warszawa: Wydawnictwo Prawnicze Lexis Nexis; 2004. 7. Por. wyrok Sądu Najwyższego z 9 grudnia 1980 r. sygn. akt. II URN 171/80 OSP 1981/7/126. 8. Czasem muszę chować głowę w piasek. Rozmowa SZ z dr praw Wojciechem Rafałem Wiewiórowskim, Generalnym Inspektorem Ochrony Danych Osobowych, rozmawia Krzysztof Nyczaj. Służba Zdrowia 2012; 14 czerwca 2012:21-4. 9. PN-EN 13606-1 Informatyka w ochronie zdrowia przesyłanie elektronicznej dokumentacji zdrowotnej. 10. European Interoperability Framework for European Public Services (EIF) Version 2.0. http://mswia.gov.pl/download.php?s=1&id=10012 11. Bielewicz A, Czerniejewski B, Kosieliński S, Rutkowski P. Platforma P1 do celów statystycznych i zdrowotnych. Fundacja Instytut MikroMakro; www.mickromakco.pl 30.07.2012 Informacje o Autorach Mgr ekonomii Mariusz Skrzypek naczelnik, Wydział Informatyki Lubelskiego OW NFZ w Lublinie; dr hab. n. med. Jolanta Szymańska Katedra i Zakład Stomatologii Wieku Rozwojowego, Uniwersytet Medyczny w Lublinie; mgr matematyki Andrzej Czubek Izba Gospodarcza Medycyna Polska, Warszawa. Adres do korespondencji Mariusz Skrzypek ul. Tarasowa 4/105, 20-819 Lublin mariusz.skrzypek@wp.eu